Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社